[发明专利]自主弹性云系统管理方法

说明书

本发明公开了一种自主弹性云系统管理方法，它包含应用程序弹性编辑器、云弹性中间组件、监督虚拟机和主虚拟机四个模块；本发明通过持续、随机地更改云执行环境和平台类型，尤其是内部攻击者，很难找出当前的执行环境及其存在的漏洞，从而使系统能够逃避攻击；云服务行为模糊算法利用时空行为混淆和移动目标防御，使不断改变系统的它的活跃计算节点及其及其内部资源，从而避开攻击者；另外，通过使用每个软件组件的不同执行，来实现多样性；采用ARCM方法使得，攻击很难中断云应用程序的正常操作；执行环境中的动态变化也会对系统的潜在漏洞进先有效隐蔽；采用自动管理算法，提供动态变化的配置能力，隐藏云执行环境。

技术领域

本发明涉及一种云管理方法，具体涉及一种自主弹性云系统管理方法。

背景技术

云计算是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算可以让你体验每秒10万亿次的运算能力，用户通过电脑、笔记本、手机等方式接入数据中心，按自己的需求进行运算。但是，要使云得到充分的使用，安全机制必须是强大的，能够抵御故障和攻击。保护云应用程序和服务是一个具有挑战性的研究问题，因为它涉及许多相互依赖的任务，包括漏洞扫描、应用层防火墙、配置管理、警报监视和分析、源代码分析和用户身份管理。目前的安全技术主要是基于签名和手动密集型技术。软件系统和网络协议总会有漏洞，可以被网络攻击利用，内部攻击使系统更加脆弱。对于关键任务系统来说，这是一个更大的问题。而且，软件单一的问题使漏洞马上传播到许多的计算机和网络设备中。云计算对虚拟环境中的依赖性会引发更多的安全问题，比如管理程序的开发。除此之外，内部的攻击是云计算的主要安全问题之一，它随着用户的云数据交换次数而增加。

云计算传递服务有三种：基础架构即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。在基础架构即服务中，由于计算、存储、网络等基础结构资源在多个用户之间共享，而基础架构即服务可能无法在租户之间提供强大的隔离，因此怀有恶意内部人员可以合法的获取数据。在平台即服务中，尽管提供商为用户提供了自己的应用程序平台，但在收到攻击的云上，API的使用可能威胁到所有服务模型。在软件即服务中，客户远程连接，跨站点脚本、访问控制弱点、跨站点请求伪造、恶意信息等行为是对存储在软件即服务云中的数据的威胁。

对于用户和研究者来说，他们主要关注的是储存在云中的数据是否安全。另外，内部攻击仍然是高风险威胁，这些员工可能获取大量的用户信息，尤其是重要的系统进程信息。由于数据存储在供应商的数据中心上，并通过网络访问，因此需要提供适当的网络安全。此外，分布式拒绝服务(DDoS)或网络攻击可能威胁云服务的可用性。在这种情况下，可以使用入侵检测方法。虽然人们已经提出了各种解决方案来解决云安全问题，但没有涵盖云安全问题的所有方面。所提供的大多数解都是局部的，并应用了随时间变化而来的检测响应模型。

目前，人们普遍采用两种方法解决云安全问题：一个是移动目标防御，另一个是多样性云环境防御技术。一些论文提出了广泛的移动目标防御技术，以不断更改网络配置或参数、防火墙设置、操作系统、内存地址、指令集或应用程序执行环境。比如，在维护现有连接的同时动态更改IP地址。另外，在确保服务的可用性时，还可以使配置空间随机化。还有一些软件，使用了容错技术，其中基于多样性的容错技术，包括可比较计算结果的的冗余操作节点、具有验收量的分布式恢复模块节点、投票三重模块冗余计算节点和多语言冗余软件代码。除此之外，还有多样性防御技术，包括地址空间随机化、指令集随机化和数据随机化。

多样性云环境中的防御技术的实现一般有以下三种方法。(1)设想云架构云能够以开放、模块化和多功能的方式为云基础架构提供高水平的安全性和可靠性，并在部署云替代方案方面实现多样性。但是，这种方法不使用对这些替代品的穿梭。(2)建立一个主动容错框架，该框架预测节点的故障，并将其过程从节点迁移到尾部。(3)建立一个系统配置不断变化的云环境，以便为对手创建一个不可预知的目标。然后，创建和运行大量的副本，其中一部分用来欺骗攻击者。对于任务的执行，他们也使用多样化。然而，在每一个副本上，他们没有使用任务版本的穿梭。